Le > Alors de mémoire, (le serveur n'existe plus) : > > iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent > --set --name SSH > iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent > --name SSH --update --seconds 60 --hitcount 4 -j DROP > > La première ligne initialise les compteur "SSH" lors de la premiere > tentative, puis l'incrémente à chaque tentative > Le seconde ligne rejette les demandes à partir de la 4eme tentative en 60 > secondes > > La question a été développée par Stéphane Bortzmeier sur son blog : http://www.bortzmeyer.org/rate-limiting-dos.html
Mais sur le port 80, contre les attaques par force brute justement… Alors pourquoi ne pas utiliser le système sur le port 22, après tout ? > PS : Ca fait plus d'une décennie que j'utilise cette adresse ... :) > Pour consulter les anciens NDD maintenant dans la corbeille de Free: http://zimbra.aliceadsl.fr Ph. Gras